De1ctf 2020 -'check in' writeup

最新推荐文章于 2024-08-10 18:15:57 发布
原创 最新推荐文章于 2024-08-10 18:15:57 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

这篇博客详细介绍了De1ctf 2020网络安全挑战中'check in'的解题过程,涉及了利用.htaccess文件进行上传和类型修改,以及字符匹配绕过的技巧。在文件内容过滤严格的情况下,通过fuzz测试发现jpg格式的shell和.htaccess文件可以作为突破口,利用Burp Suite抓包修改MIME类型来规避文件类型检查。此外,还探讨了使用.htaccess文件内容和上传CGI脚本的另一种解决方案。

这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过
文件内容过滤了很多字符

perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents!

所以两个文件都不能出现这些字符,参考这篇文章的马,fuzzhttps://blog.youkuaiyun.com/l1028386804/article/details/84206143
<

最低0.47元/天 解锁文章
De1ctf 2020 -'Misc杂烩' writeup
汗的博客
05-06 902
一道很有意思的流量分析+NTFS隐写 文章目录描述文件地址hintwriteup 描述 文件地址 https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing hint writeup 下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http 然后会导出一堆文件,...
De1CTF2020-Misc Easy Protocol
Renekt0n
05-04 1495
题目文件链接:easy-protocol 文件列表: 使用file命令查看hint文件 发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容 提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。 仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包 从数据...
De1CTF2020--WEB--check in
a965527596的博客
06-24 630
check in 第一步 打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。 第二步 因为检测内容中不能出现php,所以使用换行拼接。上传内容为 接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的 使用蚁...
De1CTF2020
blue_fantasy的博客
01-11 640
Text. check in 考点:文件上传过滤ph,短标签命令执行绕过,.htaccess攻击 知识点:<?=和<? echo等价,从PHP5.4.0后起<?=总是可用的 <?=eval($_POST[‘cmd’]);相当于<? echo eval($_POST[‘cmd’]); 抓包,随便上传了个马,发现存在内容黑名单 过滤了ph,尝试用短标签绕过本地测试了下,这样的短标签可以执行任意系统命令,system也可以 于是我们去选择构造如下的payload
De1CTF_2020_wp_re_parser
0xDQ的博客
05-06 932
0x00 前言 先膜一下小组里的大师傅们,tql。 出题的师傅感觉也好nb。 先写re的其中的 parser . 0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看 先放到ida里看一眼,找到输入输入位置: 输入后加上“\n”,进行tokenize,进入sub_35F0: 很简单可以看...
De1ctf 2020 -check inwriteup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 -check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
De1CTF2020De1CTF2020
02-18
De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
De1CTF2020web复现(not done)
xlcvv的博客
05-05 539
check in calc 一、check in fuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容: 过滤了可以看到过滤了ph和>,可以通过短标签绕过,<?= ?>和<?php ?>是一样的,前者是短标签,后者是长标签: 然后上传.htaccess解析jpg,按平常写会检测到ph,可以通过换行拼接来bypass: 二、calc 题目给出...
[De1ctf 2019]SSRF Me(哈希拓展攻击)
2301_76690905的博客
01-08 2122
在secret_key + param + action里,已知secert_key = os.urandom(16)(长度16),已知明文flag.txt(param)和scan(action),我们需要添加read。把flag.txt算进秘钥长度里,则秘钥长度为16+8,已知明文为scan,已知hash为8370a8f86a7a74b4053d1bc554a9d126,拓展明文为read,启动刚刚的脚本依次填入得到新明文和新hash,
de1ctf 部分writeup解析
zhang14916的博客
05-09 1998
1.NLFSR: 在ctf-wiki中我们可以找到一种对NLFDSR的攻击方法——https://wiki.x10sec.org/crypto/streamcipher/fsr/nfsr/。由于对多个LFSR组合时不能实现均匀混合吗,我们可以发现有的值和最后结果相近,我们可以据此对NLFSR中的部分LFSR进行爆破。最后我们可以对剩下的LFSR进行爆破。首先我们可以根据多个LFSR组合判断哪些LF...
[De1CTF2019]babyrsa-BUUCTF(新手推荐)
yuqie的博客
06-12 681
至于e1,仔细观察可以发现ce1的值与n的值相差了数十个数量级,从概率统计的意义上讲,如果比n小的每个数作为结果的可能相同,那么这种事情发生的概率非常小,但是还有一种可能就是,由于e1很小,e1的42次方都比n小,从而导致模n没起效果。给了多组n,c,虽然这里只显示了三行,但其实有四组,那应该是中国剩余定理,四组n,c求出来是m**4,需开四次方,根据已知的最后一行可知这里求的是p,上脚本。拿到附件后一看,傻眼了,仔细看,分为四个部分,那就一步一步慢慢来。q2)组成一个新的RSA解密,e=7,n=q1
[De1CTF 2019]SSRF Me1
最新发布
kw741951的博客
08-10 1049
secret_key+param+action,现在我们根据提示可以知道param应该是文件名,而题目给的hint就是flag in /flag.txt那么可以知道param=flag.txt。所以我们要想得到readscan的sign值那么我们可以令param=flag.txtread。于是我们就可以利用这一点,得到readscan的sign值。看到action,param,sign三个参数,action和sign是在cookie中获取的,而param则是从url中通过get方法得到的。
2019De1CTF比赛misc第二题(Mine Sweeping) Writeup
落日领航员の技术栈
08-05 1619
下载附件解压打开,发现是一个用unity&C#编写的扫雷游戏 初步分析通关后即可获得flag 手打通关对于我来说应该是不可能了,所以将Assembly-CSharp.dll文件拖进dnspy分析源码 (文件路径为\Mine Sweeping\Mine Sweeping_Data\Managed) 找到了每次点击鼠标后判断游戏胜负的代码部分 将gameloss前if语句的条件设置为...
De1CTF2020的Web部分题解
蚁景网安学院
05-08 1713
前言题目质量很好,虽然很难但是学到不少东西!0x01 check in打开题目页面如下:题目是一个文件上传挑战,于是先上传一个.php后缀的文件先式式,不出意料失败,那么我们就上传一张....
[SUCTF 2019]CheckIn
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
[De1CTF 2019]9calc 这道题暂时还没搞明白,暂时做个记录~~
a3320315的博客
02-10 1231
参考链接 飘零师傅 梅子酒师傅 cacl_famliy
De1ta 2020 部分WP
qq_40648358的博客
07-25 859
web check in 打开题目后,发现是一个文件上传的题目 随便传个马,发现过滤了perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 于是想到了利用cgi执行脚本 先上传一个.htaccess文件,内容是: AddHandler cgi-script .png 然后上传一个后缀为png的文件,内容是 #! /bin/bash echo "Content-Typ
CTF比赛工具自收集
热门推荐
我的学习笔记
02-28 2万+
点滴积累,以免以后需要了又找不到了。综合{1CTF工具免费集:https://www.ctftools.com/down/2、聊天机器人助手:https://github.com/CylanceSPEAR/CyBot}密码学{1、培根密码在线解密:https://netair.xyz/tools/%E5%9F%B9%E6%A0%B9%E5%AF%86%...
Minecraft-服务器自定义礼包(EasyKitRel插件)
害怕也得前进
05-02 1万+
我的世界服务器自定义礼包、每日礼包插件的使用(EasyKitRel插件)
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值